デフォルトでは、データベース クラスタは ユーザー クラスタ内および同じプロジェクトからの接続のみを許可します。別のプロジェクトのワークロードからプロジェクト内のすべてのデータベース クラスタへの接続を許可するには:
コンソール
project-networkpolicy-adminロールにバインドされたアカウントで GDC コンソールにログインして、ファイアウォール ルールを作成します。- GDC コンソールのメインメニューから [ファイアウォール] を選択します。
- [User created rules] セクションで、[Create] をクリックします。
- [ファイアウォール ルールの詳細] で、ファイアウォール ルールの名前を作成します。
- [トラフィックの方向] ダイアログで、[上り(内向き)] を選択します。
- [ターゲット] ダイアログで、[サービス] を選択し、[dbs] を選択します。
- [From] ダイアログで、[別のプロジェクト] を選択し、接続を許可するプロジェクト ID を選択します。
- [作成] をクリックします。
- 新しいルールの [ステータス] 列に [準備完了] と表示されるまで待ちます。
API
クライアント プロジェクトからの接続を許可する ProjectNetworkPolicy リソースを作成します。
apiVersion: networking.gdc.goog/v1
kind: ProjectNetworkPolicy
metadata:
name: dbs-allow-from-CLIENT_PROJECT
namespace: USER_PROJECT
spec:
subject:
managedServices:
matchTypes:
- dbs
subjectType: ManagedService
ingress:
- from:
- projects:
matchNames:
- CLIENT_PROJECT
policyType: Ingress
次のように置き換えます。
CLIENT_PROJECT: 接続を許可するプロジェクトの名前。USER_PROJECT: データベース クラスタが作成されたユーザー プロジェクトの名前。